Fragen und Antworten

Arbeiten am Laptop | Bildquelle: dpa

Neues EU-Datenschutzrecht Ein Update mit Folgen

Stand: 16.05.2018 17:59 Uhr

Nach langen Verhandlungen und zweijähriger Übergangszeit gilt ab dem 25. Mai das neue EU-Datenschutzrecht. Doch wer kontrolliert die neuen Regeln? Und was passiert bei Verstößen?

Alles einklappen

Von Claudia Kornmeier, ARD-Rechtsredaktion

Warum war eine Reform notwendig?

Das alte Datenschutzrecht der Europäischen Union war in die Jahre gekommen. Die neue Datenschutzgrundverordnung - kurz: DSGVO - löst eine EU-Richtlinie von 1995 ab. Im Unterschied zur alten Richtlinie gilt die neue Verordnung in allen Mitgliedstaaten direkt. Das heißt, die EU-Länder müssen die neuen Regeln nicht erst in ihr eigenes nationales Recht umsetzen. Der Datenschutz soll damit vereinheitlicht und Bürger im digitalen Zeitalter besser geschützt werden.

Welche Daten sind geschützt?

Geschützt werden "personenbezogene Daten". Das sind zum Beispiel: Name, Anschrift, E-Mail-Adresse, Ausweisnummer und IP-Adresse. Besonders geschützt sind empfindliche Daten etwa über Gesundheit, Sexualleben und religiöse Überzeugungen sowie Daten von Kindern. Solche Daten dürfen nur ausnahmsweise verarbeitet werden. Bei Unter-16-Jährigen müssen die Eltern in die Datenverarbeitung einwilligen. WhatsApp kündigte mit Blick darauf bereits an, das Mindestalter für die Nutzung des Messengerdienstes innerhalb der EU auf 16 Jahre heraufzusetzen.

Auf einer Internetseite ist ein Button zum «Datenschutz und Sicherheit» zu sehen. | Bildquelle: dpa
galerie

Datenschutzbutton auf einer Internetseite

Welche Rechte haben Bürger?

Der Datenschutz ist in der EU ein Grundrecht. Daten dürfen nach der EU-Grundrechte-Charta nur für vorher bestimmte Zwecke und mit Einwilligung der Betroffenen verarbeitet werden. Außerdem braucht es eine gesetzliche Grundlage. Die neue EU-Verordnung konkretisiert das nun. Danach gelten folgende Rechte:

Auskunft: Bürger haben gewisse Auskunftsrechte. Beispiel Bonuskarte im Supermarkt: Kunden können erfahren, wie oft sie die Karte eingesetzt haben, wo sie eingekauft haben und ob der Supermarkt die Daten an ein Tochterunternehmen weitergegeben hat.

Korrektur: Unrichtige Daten müssen berichtigt und gegebenenfalls vervollständigt werden, wenn Betroffene das wollen.

Löschung: Möchte ein Bürger nicht, dass seine Daten gespeichert werden, müssen diese gelöscht werden, wenn es keinen berechtigten Grund für die Speicherung gibt. Teilweise wird hierunter das sogenannte Recht auf Vergessenwerden verstanden. Wichtig ist, dass dabei die Meinungs- und Pressefreiheit sowie die der Forschung garantiert bleiben. Der EU-Gerichtshof hatte das Recht auf Vergessenwerden bereits 2014 anerkannt. In dem Fall ging es um die Löschung von Links einer Suchmaschine auf einen alten Presseartikel.

Übertragung: Wer zum Beispiel zu einem anderen Mail-Anbieter wechselt, soll seine Daten mitnehmen können - etwa E-Mails, Fotos oder Kontakte.

Unterrichtung: Verbraucher müssen über Datenlecks oder Hackerangriffe informiert werden.

Wer muss sich an die neuen Regeln halten?

Jeder, der Daten verarbeitet. Das heißt: Unternehmen, Vereine, Behörden. Ausgenommen ist alles, was privat geschieht. Ganz ausdrücklich nicht ausgenommen sind internationale Unternehmen, die ihren Sitz zwar außerhalb der EU haben, ihre Dienste aber auch in Europa anbieten. US-Internetriesen wie Facebook und Google betreffen die neuen Regeln also auch.

In einer Brille auf einem Laptop spiegelt sich das Logo von Facebook. | Bildquelle: dpa
galerie

Auch Facebook und Google betreffen die neuen Datenschutzregeln.

Neben großen Unternehmen müssen sich aber etwa auch Vermieter, Makler und Hausverwaltungen daran halten, wenn sie die Daten von Wohnungsinteressenten und Mietern abfragen. Ebenso Ärzte und Krankenhäuser, wenn sie die Daten ihrer Patienten speichern sowie Vereine, die Daten ihrer Mitglieder erfassen.

Was muss bei der Datenverarbeitung beachtet werden?

So wenige Daten sammeln wie möglich. Diese sicher speichern und zwar nur solange wie nötig. In einfacher Sprache erklären, wozu die Daten gespeichert werden.

Wer hilft bei Unklarheiten?

Die EU-Verordnung ist lang. In den 99 Artikeln sind einige Begriffe enthalten, deren Auslegung sicherlich die Gerichte beschäftigen wird. Gerade für kleinere Unternehmen, Vereine oder Kommunen kann es am Anfang schwierig sein, zu durchschauen, was sie nun ändern müssen. Hilfreich können hier Leitfäden und Orientierungshilfen der Datenschutzbehörden der Länder sein.

Wer kontrolliert die neuen Regeln?

Aufsichtsbehörden in Deutschland sind die Datenschutzbeauftragen des Bundes und der Länder. Für internationale Unternehmen gibt es in Zukunft europaweit eine zuständige Aufsichtsbehörde. Wer das ist, richtet sich nach der Hauptniederlassung. Im Fall von Facebook wäre es also die irische Datenschutzbehörde in Dublin. Betroffene können sich mit einer Beschwerde aber an die Aufsichtsbehörde bei sich vor Ort wenden - diese muss die Beschwerde dann weiterleiten.

Die EU-Verordnung führt außerdem europaweit eine sogenannte Verbandsklage für Datenschutzverstöße ein. Das heißt, Verbände können die Rechte von Betroffenen einklagen. Eine solche Verbandsklage bei Datenschutzverstößen gab es in Deutschland bereits. Verbrauchern soll damit die Durchsetzung ihrer Rechte erleichtert werden.

Was passiert bei Verstößen?

Es drohen Geldbußen in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes - je nachdem was höher ist. Das deutsche Bundesdatenschutzgesetz sah bisher weit geringere Sanktionen vor. Wie hoch die Sanktion ausfällt, soll von Schwere und Dauer eines Verstoßes abhängen. Außerdem können Betroffene einen Anspruch auf Schadenersatz haben.

Verbessern die neuen Regeln den Datenschutz in Deutschland?

In Deutschland waren Daten auch bisher schon ganz gut geschützt. Neu ist aber auch hierzulande etwa, dass Betroffene über Datenschutzverstöße informiert werden müssen. Festgeschrieben werden außerdem bestimmte Grundprinzipien. Etwa: Voreinstellungen von Dienste-Anbietern müssen datenschutzfreundlich sein. Neue Software soll außerdem bereits möglichst im Sinne des Datenschutzes entwickelt werden.

Peter Schaar, Europäische Akademie für Informationsfreiheit und Datenschutz, zur Datenschutzverordnung
tagesschau24 11:30 Uhr, 17.05.2018

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Über dieses Thema berichtete das nachtmagazin am 16. Mai 2018 um 00:00 Uhr.

Ihre Meinung - meta.tagesschau.de

Darstellung: